前言:中文期刊网精心挑选了网络安全实施办法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全实施办法范文1
上海网贷监管细则内部讨论稿出炉 平台注册新增信息安全回执内部人士指出,沪版地方监管细则出台在即,总体监管方式、方法超出了其他区域的监管细则。
第一财经记者了解到,《实施办法》的实施范围将明确界定于在上海市注册的公司法人从事网络借贷信息中介业务活动。
但从当前网贷机构运营过程中以及在过去两至三年的时间里多个案例可以发现,在上海地区的问题平台并不仅仅集中于注册在该市的机构,大量注册在其他省市区的平台将业务总部设立于上海,或运营主体由上海总部控制,基于重重原因欺诈、跑路等事件频出。此外,大量注册在上海的大规模平台均在全国各地设立了分支机构、全资子公司、关联公司等。这些平台的规范标准是否需要符合沪版网贷监管办法并没有在上述《实施办法》中体现出来。
此外,第一财经记者获悉,该内部讨论稿还详细制定了关于上海市新设立网络借贷信息中介机构备案登记所需要呈交的具体材料,共计12项。
20xx年11月,银监会会同工信部、工商总局下发了《网络借贷信息中介机构备案登记管理指引》(下称《指引》),《指引》规定,新设网络借贷信息中介机构办理备案登记共需要九大材料。此后各地据此并结合本地情况制定了《指引》地方版。截至目前,广东省以及厦门市已经出台了地方新平台备案登记暂行办法。其中广东省共计需要13项材料,而厦门市共计需要12项材料。
记者对比了上海市新设立平台登记备案所需材料与《指引》给出内容,在九大材料之外,上海另需要市公安局网络安全保卫总队出具的信息系统安全审核回执,并需要事前向市公安局网络安全保卫总队提交符合国家网络安全相关规定和国家信息安全等级(三级)保护制度要求的证明材料。
同时,还需要与第三方电子数据存证平台签订的委托合同存证的协议复印件。此前,网贷业内人士指出,在互联网金融时代下,电子合同在线签约已经成为常规化,由此,司法鉴定服务外延已经成为不可忽视的趋势,电子数据存证成为新平台的标配。在厦门出台的地方备案细则中,也明确指出了第三方电子书存证平台,记者获悉,该平台为厦门市美亚柏科信息股份有限公司的存证云电子证据综合服务平台。
但是,在20xx年8月份下发的《网络借贷信息中介机构业务活动管理暂行办法》(下称《暂行办法》)中第二十二条明确电子签名、电子认证并非强制性要求,如使用第三方数字认证系统,应当对第三方数字认证机构进行定期评估,保证有关认证安全可靠并具有独立性。第二十三条系关于网贷业务数据和资料的备份及保存,要求借贷合同到期后应当至少保存5年,但亦未对网贷机构业务数据提出应当由第三方合作机构备存的要求。
除上述两项材料外,在沪版细则中律师事务所出具的网络借贷信息中介机构备案登记法律意见书也是所需材料之一。
总体来看,在广东省和厦门市网贷信息中介备案登记实施细则中,要求提交由律师事务所出具的法律意见书和与第三方电子数据存证平台签订的委托合同存证合同协议附件,而沪版在此基础之上又加码了市公安局网络安全保卫总队出具的信息系统安全审核回执,要求更为严格。
此外,值得注意的是,在记者已经获悉的沪版监管细则中,并没有明确给出关于网络借贷信息中介的明确界定,而其所借鉴、综合的《关于促进互联网金融健康发展的指导意见》、《暂行办法》、《指引》等相关政策法规均在总则处给出了网络机构的明确定义。一家平台是否属于沪版监管细则的规范范围,很大程度上取决于对网贷机构的定义。
北上广网贷监管标准各异广东版面临大调整的时间越来越近
此前,广东省互联网金融风险专项整治工作的具体收尾时间首次被公布为20xx年4月30日。其中,广东版《备案细则》征求意见稿第二十二条也明确提出,如果平台以此怠慢整改工作的话,提供虚假信息拒不整改或整改期满仍不符合有关规定的,省金融办有权注销其备案。
广东网贷监管细则意见稿对平台的要求总结归纳为两点:其一是备案登记,其二是信息披露。
对于信息披露,广东网贷监管细则意见稿指出,平台定期以公告形式向公众披露,包括月报、季报、年报等在内的各类报告。
对于网络借贷平台备案登记所需具备的条件,广东网贷备案细则意见稿与此前厦门出台的备案登记办法均提出,网络借贷平台需提交与第三方电子合同存证平台签订合同存证的委托合同复印件。
此外,值得注意的是,对于已运营的网贷平台,广东网贷备案细则意见稿提出,平台在提供备案登记材料时可以提交银行资金存管合同或框架协议。
可以预见的是在目前的形势下,行业洗牌和分化必将进一步加剧,只有完成整改,才能走上合规;当然,也只有合规的平台,才能拿到网贷行业下半场的船票,而那些不符合监管要求的平台被淘汰出局将成为事实。
北京版史上最严真不是闹着玩儿的
目前,流传出的北京版《网络借贷信息中介机构事实认定及整改要求》(下称《整改要求》)被业界视为史上最严,更有行业人士戏称从此北京再无合规平台。
这份《整改要求》,从公司基本情况、应尽未尽义务、违反十三项禁令、违反风险管理要求、违反科技信息系统风险管理规范、出借人与借款人保护、信息披露、其他风险提示八个大项一一作出了细致的明确规定。
北京互金整治办要求,请未收到《整改通知书》的在京注册网络借贷信息中介机构,在本通告之日起30日内向注册地所在区金融办联系申报事宜。也就是说,北京地区注册的网贷平台自行申报的截止时间为4月30日前。
北京互金整治办强调,逾期未与注册地所在区金融办联系的网络借贷信息中介机构,将按照《网络借贷信息中介机构业务活动管理暂行办法》(《暂行办法》)(银监会令〔20xx〕1号)等相关规定中关于新设机构的流程办理。
根据《暂行办法》,拟开展网络借贷信息中介服务的网络借贷信息中介机构及其分支机构,应当在领取营业执照后,于10个工作日以内携带有关材料向工商登记注册地地方金融监管部门备案登记。
此外,网络借贷信息中介机构完成地方金融监管部门备案登记后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。
这也意味着,在京注册的网贷机构如果没有自行申报的话,意味着将无法进行备案。一旦不能备案的话,包括电信业务经营许可在内也将失去申请资格。届时,平台正常运营亦会受到影响。
上海版虽温柔但杀伤力也不小
虽然很多公司将总部设于上海,但在其他省市区也会设立管理业务的分公司或关联公司并实际受到总部的管理。
3月27日,《上海市网络借贷信息中介机构业务活动管理实施办法(讨论稿)》(下称讨论稿)的相关内容在网络上流传。
该讨论稿共有36条,针对在上海市注册的从事网络借贷信息中介业务的公司法人,其从备案管理、风险管理与客户保护、监督管理、法律责任等方面提出相关要求。
上海版讨论稿附则提出,上海网贷平台整改期限一般不得超过20xx年6月30日,比《管理办法》限定的日子早了近两个月。同时还提出,初步符合备案登记的网贷机构关于监管部门审查相关事项的信息需要在制定披露媒体上向社会进行为期1个月的公示。
目前北京、上海等地的网贷监管政策都属于第一梯队,所以对所属辖区的平台有更高要求也不足为奇。但是,设定大限不是为了淘汰平台,而是希望能够敦促更多平台合法合规发展。
网络安全实施办法范文2
关键词:信息化;网络安全;企业;解决方案
0 引言
现代企业信息化网络是基于内部传输网和Internet网络的互联网络,由于公众网络是一个相对开放的平台,网络接入比较复杂,挂接的相关点比较多,网络一旦接入公众网络,对于一些网络安全比较敏感的数据,传输的安全性就比较弱,比较危险。本文将重点分析企业网络系统安全性方面以及业务系统安全性方面存在的问题。
1 企业信息化网络存在的安全隐患
1.1 Windows系统的安全隐患
Windows的安全机制不是外加的,而是建立在操作系统内部的,可以通过一定的系统参数、权限等设置使文件和其他资源免受不良用户的威胁(破坏、非法的编辑等等)。例如设置系统时钟,对用户账号、用户权限及资源权限的合理分配等。
由于Windows系统的复杂性,以及系统的生存周期比较短,系统中存在大量已知和未知的漏洞。一些国际上的安全组织已经公示了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,而另一些漏洞则可以被用来实施拒绝服务攻击。例如,Windows所采用的存储数据库和加密机制可导致一系列安全隐患:NT把用户信息和加密口令保存于NTRegistry的SAM文件即安全账户管理(securityAccounts Management)数据库中,由于采用的算法的原因,NT口令比较脆弱,容易被破译。能解码SAM数据库并能破解口令的工具有:PWDump和NTCrack。这些工具可以很容易在Internet上得到。黑客可以利用这些工具发现漏洞而破译―个或多个DomainAdministrator帐户的口令,并且对NT域中所有主机进行破坏活动。
1.2 路由和交换设备的安全隐患
路由器是企业网络的核心部件,它的安全将直接影响整个网络的安全。路由器在缺省情况下只使用简单的口令验证用户身份,并且在远程TELNET登录时以明文传输口令。一旦口令泄密,路由器将失去所有的保护能力。同时,路由器口令的弱点是没有计数器功能,所以每个人都可以不限次数地尝试登录口令,在口令字典等工具的帮助下很容易破解登录口令。每个管理员都可能使用相同的口令,路由器对于谁曾经作过什么修改没有跟踪审计的能力。此外,路由器实现的某些动态路由协议存在一定的安全漏洞,有可能被恶意攻击者利用来破坏网络的路由设置,达到破坏网络或为攻击作准备的目的。
1.3 数据库系统的安全隐患
一般的现代化企业信息系统包含着多套数据库系统。数据库系统是存储重要信息的场所并担负着管理这些数据信息的任务。数据库的安全问题,在数据库技术诞生之后就一直存在,并随着数据库技术的发展而不断深化。如何保证和加强数据库系统的安全性和保密性对于企业的正常、安全运行至关重要。
我们将企业数据库系统分成两个部分:一部分是数据库,按照一定的方式存取各业务数据。一部分是数据库管理系统(DBMS),它为用户及应用程序提供数据访问,同时对数据库进行管理,维护等多种功能。
数据库系统的安全隐患有如下特点:涉及到信息在不同程度上的安全,即客体具有层次性和多项性;在DBMS中受到保护的客体可能是复杂的逻辑结构,若干复杂的逻辑结构可能映射到同一物理数据客体上,即客体逻辑结构与物理结构的分离;客体之间的信息相关性较大,应该考虑对特殊推理攻击的防范。
2 企业信息化网络安全策略的体系
网络安全策略为网络安全提供管理指导和支持。企业应该制定一套清晰的指导方针,并通过在组织内对网络安全策略的和保持来证明对网络安全的支持与承诺。
2.1 安全策略系列文档结构
(1)最高方针
最高方针,属于纲领性的安全策略主文档,陈述本策略的目的、适用范围、网络安全的管理意图、支持目标以及指导原则,网络安全各个方面所应遵守的原则方法和指导性策略。安全策略的其他部分都从最高方针引申出来,并遵照最高方针,不与之发生违背和抵触。
(2)技术规范和标准
技术标准和规范,包括各个网络设备、主机操作系统和主要应用程序应遵守的安全配置和管理技术标准和规范。技术标准和规范将作为各个网络设备、主机操作系统和应用程序安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。它向上遵照最高方针,向下延伸到安全操作流程,作为安全操作流程的依据。
(3)管理制度和规定
管理制度和规定包括各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,必须具有可操作性,而且必须得到有效推行和实施。它向上遵照最高方针,向下延伸到用户签署的文档和协议。用户协议必须遵照管理规定和管理办法,不与之发生违背。
(4)组织机构和人员职责
安全管理组织机构和人员的安全职责,包括安全管理机构组织形式和运作方式,机构和人员的一般责任和具体责任。作为机构和员工工作时的具体职责依照,此部分必须具有可操作性,而目必须得到有效推行和实施。
(5)用户协议
用户签署的文档和协议,包括安全管理人员、网络和系统管理员安全责任书、保密协议、安全使用承诺等等。作为员工或用户对日常工作中遵守安全规定的承诺,也作为违背安全时处罚的依据。
2.2 策略体系的建立
目前的企业普遍缺乏完整的安全策略体系,没有将政府高层对于网络安全的重视体现在正式的、成文的、可操作的策略和规定上。企业应当建立策略体系,制定安全策略系列文档。建议按照上面所描述的策略文档结构,建立起安全策略文档体系。
建议策略编制原则为建立一个统一的、体系完整的企业安全策略体系,内容覆盖企业中的所有网络、部门、人员、地点和分支机构。鉴于企业中的各个机构业务情况和网络现状差别很大,因此在整体的策略框架和体系下,允许各个机构根据各自情况,对策略体系中的管理制度、操作流程、用户协议、组织和人员职责进行细化。但细化后的策略文档必须依照企业统一制定的策略文档中的规定,不允许发生违背和矛盾,其要求的安全程度只能持平或提高,不允许下降。
2.3 策略的有效和执行
安全策略系列文档制定后,必须和有效执行。和执行过程中除了要得到企业高层领导的大力支持和推动外,还必须要有合适的、可行的和推动手段,同时在和执行前对每个本员要进行与其相关部分的充分培训,保证每个人员都了解与其相关部分的内容。必须要注意到这是一个长期、艰苦的工作,需要付出艰苦的努力,而且由于牵扯到企业许多部门和绝大多数人,可能需要改变工作方式和流程,所以推行起
来阻力会相当大;同时安全策略本身存在的缺陷,包括不切实际的、太过复杂和繁琐的、规定有缺欠的情况等,都会导致整体策略难以落实。
3 企业信息化网络安全技术总体解决方案
参考以上所论述的,结合现有网络安全核心技术,本文认为,企业信息化网络总体的安全技术解决方案将围绕着企业信息化网络的物理层、网络层、系统层、应用层和安全服务层搭建整体的解决方案,企业信息化网络建设将着重从边界防护、系统加固、认证授权、数据加密、集中管理五个方面进行,在企业信息化网络中重点部署防火墙、入侵检测、漏洞扫描、网络防病毒、VPN五大子系统,并通过统一的平台进行集中管理,从而实现企业信息化网络安全既定的目标。
3.1 防火墙系统的引入
通过防火墙系统的引入,利用防火墙“边界隔离+访问控制”的功能,实现对进出企业网的访问控制,特别是针对内网服务器资源的访问,进行重点监控,可以提高企业网的网络层面安全。防火墙子系统能够与入侵检测子系统进行联动,当入侵检测系统对网络中的数据包进行细粒度检测,发现异常,并通知防火墙时,防火墙会自动生成安全策略,将访问源阻断在防火墙之外。
3.2 入侵检测子系统的引入
入侵检测系统用于实时检测针对重要网络资源的网络攻击行为,它会对企业网内异常的访问及数据包发出报警,以便企业的网络管理人员及时采取有效的措施,防范重要的信息资产遭到破坏。同时,可在入侵检测探测器与防火墙之间建立互动响应体系,当探测器检测到攻击行为时,向防火墙发出指令,防火墙根据入侵检测系统上报的信息,自动生成动态规则,对发出异常访问及数据包的源地址给予阻断。入侵检测和防火墙相互配合,能够共同提高企业网整体网络层面的安全性,两个系统共同构成了企业网的边界防护体系。
3.3 网络防病毒子系统的引入
防病毒子系统用于实时查杀各种网络病毒,可防范企业网遭到病毒的侵害。企业应在内部部署网关级、服务器级、邮件级,以及个人主机级的病毒防护。从整体上提高系统的容灾能力,提升企业网整体网络层面的安全性。
3.4 漏洞扫描子系统的引入
漏洞扫描子系统能定期分析网络系统存在的安全隐患,把隐患消灭在萌牙状态。针对企业网络中存在众多类型的操作系统、数据库系统,运行着营销系统、财务系统、客户信息系统、人力资源系统等重要的应用,如何确保各类应用系统的稳定和众多信息资产的安全,是企业信息化网络中需要重点关注的问题。通过漏洞扫描子系统对操作系统、数据库、网络设备的扫描,定期提交漏洞及弱点报告,可大大提高企业网整体系统层面的安全性。该系统与病毒防范系统一起构成了企业网的系统加固平台。
3.5 数据加密子系统的引入
通过对企业网重要数据的加密,确保数据在网络中以密文的方式被传递,可以有效防范攻击者通过侦听网络上传输的数据,窃取企业的重要数据,或以此为基础实施进一步的攻击,从而提高了企业网整体应用层面的安全性。
网络安全实施办法范文3
【关键词】考生基本信息 泄露的危害 防止的措施
【中图分类号】G203 【文献标识码】A 【文章编号】1006――5962(2012)01(a)――0003――02
1 考生基本信息
考生基本信息涉及到了一个隐私权,这个词最早来源于英文Privacy,在《韦氏大辞典》里面有三种解释:一是指个人或公司独立的性质和状态,二是指观察和监视未经批准,三是指隐藏、隐居、私宅、私人的环境等。隐私权是每一位公民都享有不受干扰地独立生活在社会上,并保持其人格尊严不受侵犯的权利。其实就是只要不危害社会,对社会不利,我们就应当尊重每一个人的私人空间,使其受到法律的有效保护。个人的隐私权是每一个人在不违法的前提下,在自己私人空间里生活和学习所发生的私事,其受到法律保护。其表现形式有三种:个人数据、个人私事、个人领域,一般而言个人私事与个人空间的占有都是有形的,而这样的个人私事会变成无形的个人信息。任何人利用非法途径收集、存储、控制、传播、使用个人数据的,均构成对他人隐私权的侵犯。在现代是个信息发展的时代,许多个人信息都被人有意无意的泄露,成为危害社会的因素。考生基本信息也包括在隐私权里,主要包括姓名、学校、手机号码、家庭住址、身份证号码等等个人信息。考生基本信息泄露,不但给考生自己和家长带来许多不必要的骚扰和麻烦,还成为一些不法分子的生财之道,同时使得少数考生和家长上当受骗。所以有效的保护好自己的个人信息,利用法律武器来防止个人信息泄露,才能维护社会稳定。
2 考生基础信息泄露现象
随着网络通信技术的发展,通信和网络安全问题,成为了现展的核心和关键。在考生不知情或不情愿的情况下,采取各种手段取得和利用他人信息,都侵犯了隐私权,致使个人信息随意扩散和盗用。
2.1 个人泄露,个人泄露分为两种,一是未经他人允许和授权的情况下,将他人信息通过网络、通信工具等进行宣扬、公开、传播;二是自己在无意识或操作不当等情况下,将自己的个人信息泄露。无论哪种获取到他人信息,进行传播、骚扰、收集的都算窃取他人信息资料。
2.2 有组织的行为,一般是专门从事调查的一种商业组织,应用非法手段来获取和利用他人信息。利用各种途径收集他人信息资料如:通过互联网来盗取各部门的档案资料、利用人际关系索取通信信息等,来建立他们的用户信息资料库,将他人个人信息资料转让、出卖以谋利或其他商业目的。许多如纽约时报报道、CraftShop,corn等都将其用户信息标价出售来换取资金。
2.3 设备供应商蓄意行为,在某些软件或产品里,生产商在销售中,利用填写个人信息或付款等操作上,来收集消费者的个人信息如某公司就曾经在其产品上设置了安全序号,只要每一位用该产品的用户,就需要输入自己的个人信息才可以获得安全序号,这样生产厂商就可以轻易地收到用户的个人信息,使信息在不知情下被泄露。
2.4 所有者或管理者的泄露行为,在许多单位都设有档案资料管理部门,这些部门都属于单位内部的保密机构,可许多人员利用工作之便,将他人或单位的信息泄露以获取利润在加上管理不严,没有起到监督作用,使之这样的行为严重地侵犯他人的隐私权。
3 考生基本信息泄露问题产生的原因
考生基本信息泄露主要是由于个人保护意识不强、法律建设还待健全、管理监督不严、网络通信技术不完善等原因造成的。
3.1 个人保护意识不强,许多考生在填写个人资料的时候,往往没有太在意填报一些操作技巧和有关注意事项的细节,在网上填报上密码有时候太过简单,有时候会用搜索引擎查网站,没有认真阅读填报指南等,都是个人保护意识不强才导致信息泄露。
3.2 法律建设还待健全,当我们发现自己的信息被人泄露时候,很难利用法律武器,其主要是取证难,我国现在虽然可以用《中华人民共和国刑法修正案》来追究犯罪者的刑事责任,可还远远不能保护每一个人的信息安全,只有那些造成了严重后果的案件才会进入刑事司法程序,这样就需要我们完善法律法则。
3.3 管理监督不严,按照规定考生信息都是由专人严格管理,可还是有许多考生的个人信息被泄露,这样就存在管理部门管理制度混乱,管理上存在漏洞的现象,就需要我们从信息泄露的源头加强管理,来避免考生基本信息泄露。
3.4 网络通信技术不完善,现在许多高考或高校招生都是通过互联网完成的,但由于互联网的开放性,在加上目前我国的互联网安全技术未能完善,还存在着诸多隐患和其他客观问题,网络通信安全技术就为不法分子有可乘之机,使得网络通信不能很好的保护个人信息。
4 对考生基本信息保护
个人基本信息的构成是有条件的,不同对象和不同场合,法律对特定个体的个人信息有必要的限制。考生基本信息受到法律保护的前提是:
4.1 考生个人信息既有保密权,又有接受合法检查的义务,义务和权利即是相对的也是统一的,二这缺一不可。
考生在保护自身基本信息不被窥探、传播的同时,也有义务接受监督和检查。如考生利用计算机填报时,计算机属于个人工具,储存的信息也属于个人数据,为了保障安全和公共利益,我国在《计算机信息网络国际联网管理暂行规定实施办法》中规定:“用户应当服从接人单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私权;不得制造、传播计算机病毒及从事其它侵犯网络和他人合法权益的活动。”使的考生信息在某种程度上得到了合法保护,
4.2考生个人信息要真实,不可以共享,在填报考生个人信息时一定要真实的填写,不可以有虚假的信息进行填写,如自已的真实姓名、住址、电话号码等都要如实填写,不可以利用他人的信息为自己所用,也不可以多人共享一个信息,这样就触犯了我国《刑法》的《保密法实施办法》,所以需要考生如实认真的填写个人信息。
4.3 要保护考生个人信息,也要尊重他人隐私权。每个人的个人信息保护都需要全社会来共同努力,要保护考生个人信息,也要尊重他人隐私权,不得随意将他人的信息,通过网络或通讯工具进行传播,我们必须履行为他人保密的义务。但如果是违法的行为,任
何人是不得隐瞒,这同样也是公民的义务。
4.4 警惕网络和通讯的侵害
当前我国面临着计算机全球信息网络的严峻挑战,现代信息技术的发展已经能够满足许多远程操作,也使得信息的收集、加工、传输更加隐蔽地进行,个人数据被非法利用、窥探、收集、传输的现象时刻存在。还有利用通讯工具来发送短信或打电话骚扰的,这都是信息被泄露的表现,就像美国学者所说:“我们正生活在一个透明的社会里”,“社会中每个人所拥有的个人隐私正在消失”。所以要加强网络法制的不断健全,使个人信息得到良好保护。
5 考生基本信息泄露危害
考生基本信息泄露使得考生信息丢失,考生隐私权无法获得有效的保护,给罪犯以可乘之机,也给社会的安定带来了危害。
5.1 收到源源不断的垃圾短信
考生或其家长会收到乱七八糟的信息,有广告、有垃圾短信,更有甚者利用信息行骗,来骗取了考生或其家长的钱财,也给考生和家长带来许多不必要的骚扰和麻烦。
5.2 接二连三骚扰电话
考生或其家长会收到陌生人打过来的电话,有推考试作弊工具、有推销考试答案的、有推销考前辅导班的等等,你无法找寻他们,可他们自动找上门来,这就说明你的信息已被泄露。
5.3 铺天盖地垃圾邮件
在你的邮箱里会一下收到十几封垃圾邮件,而且还是些乱七八糟,许多用户打开邮箱的第一件事就是删除垃圾邮件。
5.4透支卡冒名办
用你的身份证,办理出各种信用卡,恶意透支,拖欠不还,还要你来还。
5.5 从天而降案件事故
利用你的个人信息,去干些坏事情,然后公安机关或其他有关机关根据信息找到你,最后查清楚也把你累的精疲力竭。
5.6 冒充各单位来诈骗
有些不法分子,利用你的个人资料,来冒充有关部门,来进行诈骗等非法手段骗取钱财。
5.7帐户钱不翼而飞
不法分子利用你的个人资料,去补办你的银行帐户或信用卡帐户,你卡里的钱就这样不翼而飞了。
5.8 无端损害你个人名誉
利用的你个人资料,冒用你的名义去干一些坏事,使你的名誉遭到破坏等等,个人信息泄露后危害非常大,他涉及了你的方方面面,应该引起全社会高度重视。
6 考生基本信息防止泄露的措施
为加强对考生基本信息的管理,防止泄露,国家出台了一些法规和管理办法对此进行监督管理,并明确了各项制度和责任,从根本上来防范考生基本信息泄露。
6.1 要加强自我保护意识
许多考生就是没有自我保护意识,在不经意时候将自己的个人信息泄露,这就需要我们加强自我保护意识,尤其现在许多情况下填写志愿、招生报名等都需要用到网络,那就要加强网络知识。在填写各种表格时候,要按规定时间内填报,设置密码不要太过简单,要认真阅读填报指南,不要用搜索引擎查网站、用较快的时段尽快完成填报等等,都是在网上填写要注意的事项。还需要考生不要过于相信社会上的杂志、网络、短信等信息,不要有侥幸心理,要对自己有信心。不要轻易相信什么专家、教授的话,把重点放在学习上,才能更好的自我保护,防患未然。
6.2 加强管理监督力度
为维护考生利益,确保公开公平的原则,就需要我们加强管理监督的职能,从源头抓起,采取人防、机防、技防并举等措施来加强管理。在工作环节上采取人工和机械同时进行的方式,采集考生的个人资料,防止人为因素造成考生资料泄露。加强对计算机硬件系统、软件系统、安全系统等设备维护和更新,在特殊情况下要有应急预案以备不时只需,在考生查询系统、填报系统要采用数据加密、软件代码防漏洞、登录校验等先进技术,杜绝不法分子利用网络窃取和篡改考生信息资料。加强监督管理职能、设定权限、明确责任,减少违规操作,要严格执行一岗两人一监督制度,对违反信息管理规定、擅自泄露信息或篡改信息的单位和个人,严格追究其责任,情节严重者要追究法律责任,来维护考生个人信息防止泄露。
6.3 加强通讯网络管理手段
随着网络通信技术的发展,通信和网络安全问题成为了现展的核心和关键,如何对个人信息安全有效的保护,成为网络通信技术发展的重要条件。信息网络安全技术、通信信息安全防护措施等等成为保护个人信息的有效手段。目前我国出台的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是‘灰鸽子’等木马程序制造者敢于利用网络公开叫卖的根本原因。因此我们要加强网络安全管理,就要建立一个具有高度权威的信息安全机构,来协调各部门的职能实施重大决定;加快网络通讯安全专业人才的培养,及时掌握国际上最先进的安全防范手段和技术措施;加快立法进程,健全法律体系使网络安全有法可依;加强网络通讯安全基础设施建设,建立信息安全检测评估设施、应急处理设施等;加强建设网络通讯风险防范机制,以保证信息安全;加强网络通讯技术创新,建立适合中国使用的信息安全网;规范网络通讯建设,建立统一规范的安全信息网络等一系列符合我国国情的信息安全体系。
6.4 加强法律法规的完善
网络安全实施办法范文4
关键词:企业管理 会计电算化 内部控制
1、会计电算化在企业内部管理中的应用存在以下问题
1.1、账目错误连锁反应丛生
在企业财务状况中,数据是最能说明企业发展问题的指标,在现阶段的企业发展模式下,多数企业都将数据作为唯一的评价标准,这一标准的科学性来源就是公司账目。实施了会计电算化后,数据更多的是显示在计算机中,这样使得数据安全性能降低,财务状况容易泄漏,公司机密保密措施减弱,财务的电脑虽然是可以进行密码锁定,但是却不能阻止黑客等入侵,导致电脑文件丢失或者被盗取,这样就不会有效的保存已有文件,导致数据安全性能较差,对于大公司企业来说是一种致命的缺陷。
财务管理软件易被篡改。现阶段,随着软件开发行业的发展,会计软件研发机构越来越多,并且发展层次不齐,在专业的软件开发机构中可以找到适合本公司发展的软件并可以长期应用,但是软件的更新速度是较快的,需要公司企业也要对软件行业进行有效的遴选,并且软件行业的竞争是较为激烈的,恶性竞争的展开会涉及到顾客的财务机密,设置进行软件安全攻击,这样就使得财务管理软件容易被对手篡改,公司企业不能随时发现其中的端倪,就会有财务数据外漏的危险。一旦财务数据进行了更改并且不能及时改正,这样的错误数据就会一直跟进下去,会对公司的决策带来一定的错误导向。
1.2、财务人员管理嘈杂
会计教育虽然已经走上了正轨,但是很多企业的财务管理人员对财务管理工作并不能耳熟能详,有的财务会计刚刚入职期间,只是进行了简单的培训,甚至直接上岗,边做边学,这样就不能形成专业化的会计团队,甚至对于基本的财务核算、财务指标分析等工作都不能胜任,这样大大影响了财务工作的效率,也是对公司管理的一种阻碍,会计电算化实施的一个很大的目标就是增强公司企业的财务效率,财务管理不善会导致相反的效果。
2、会计电算化在企业内部管理中出现问题的原因分析
2.1、网络安全因素
会计电算化发展的一个重要因素就是网络安全问题,也是国际社会关注的一个重大安全问题,企业管理也不例外,现阶段企业的对外联络以及内部办公基本上都是通过网络进行,因此网络安全问题也是企业管理中的重要问题。上文中我们知道,企业财务管理中的会计电算化制度存在的一大障碍就是企业网络安全问题,因此,这也是阻碍会计电算化发展的最大障碍,应该得到管理层的高度重视。
2.2、管理层素质因素
企业发展的带动因素就是管理层的管理理念和管理能力,充分发挥企业财务管理人员的管理能力也是形成优质会计电算化发展机制的重要因素。我们知道,现在的企业发展都是团队模式,财务管理团队直接关系企业决策理念和方向,因此,财务管理人员的素质也是导致会计电算化发展的一大因素。
3、完善会计电算化管理的对策
3.1、发展法律保障工作
法律保障是经济发展的最后一道屏障,也是最为有效的一种方式。目前我国关于会计方面的立法比较全面,如1999年10月颁布的《中华人民共和国会计法》,对于会计人员的基本规范以及法律责任做了具体的规定,除此之外,我国还制定了《中华人民共和国注册会计师法》、《总会计师条例》、《企业会计准则》等法律、法规。除此之外,关于会计电算化的立法保护也制定了一定的法律文本,比如《会计核算软件基本功能规范》、《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计电算化工作规范》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。
3.2、严格企业财务制度管理
首先,建立健全企业财务管理机构。在企业发展中,财务是企业的重要组成部分,要对其进行有效运作,就有必要形成完好的管理机构,如财务经理、财务总监制度等,这些都能对企业财务管理产生促进作用。其次,要严格控制企业内部上级管理。现在的企业内部网络都是相互连通的,财务制度也并非单独存在,要在财务制度完善的基础上进行公司企业内部管理的整合,实现各部门的融通。
3.3、完善计算机软件操作管理
软件管理安全与否对于企业会计电算化内部控制机制的完善具有决定作用,在企业内部进行软件开发或者引进过程中,有必要对软发开发机构的资质进行考察,要选择开发能力较强的软件开发公司,实现公司电算化管理的链条式发展。在进行具体的系统操作时,必要对基本的入口端进行口、密码、声音检测等检测手段和用户权限设置等限制手段,严格禁止不相关人员接触财务实际业务操作,且业务操作人员不得随意进入程序,擅自修改程序的基本内容,确保岗位之间全责明确、相互制约、相互监督。在对企业内部人员约束的同时,要规范软件开发商的会计软件开发标准,提高电算化软件的科学化、智能化。要对软件的开发商进行行业化管理,实现国际开发统一会计标准,提高会计电算化软件的通用性和规范性,也使得软件开发企业的售后服务比较便利。
由于我国的经济体制从以前的计划经济实现了市场经济的转变,使得企业发展竞争日益加剧,实现企业财务管理中的会计电算化对于企业发展效率以及发展思路提供了巨大的便利。我国的会计制度从自身制度的建设以及法律保障制度建设等也都有了一定的发展,相信其一定会在企业的管理中产生巨大的积极作用。
参考文献:
[1]张瑞丽,李少轩:会计电算化内部控制制度建设[J]《内蒙古科技与经济》,2010年第3期,总第205期.
[2]《国家安全监管总局办公厅关于加强会计电算化内部控制制度建设的通知》[S](安监总厅财〔2010〕15号)
网络安全实施办法范文5
1.硬件、软件的不足
虽然我国目前计算机普及率逐年提高,计算机硬件设备和软件开发水平不断完善,但是目前一方面由于我国档案管理存在资金不足、管理不善等问题,使得计算机设备、供电系统、服务器等存在老化现象和更新换代的需求。对于这些现状,如果得不到有效的解决,问题一旦爆发,会造成难以估量和不可弥补的损失;另一方面我国的软件开发水平相对比较滞后,档案管理方面的数字化软件不仅仅受到了来自国外的控制,而且现有的软件数据库安全性极为不强,软件容错率低,部分软件和数字系统被设计者内设了某些后门或者植入了某些潜在的危险,如现在通用的SQL,Orade等。而且,目前窃取信息等方面的软件不断被开发,黑客和病毒仍然频频被传播,而我国应对黑客攻击,恶性病毒、窃取信息等方面的软件还不够先进,措施还不健全。这些方面给档案信息管理带来巨大威胁。
2.制度和意识障碍
目前,一方面我国虽然先后颁布了《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行条例》和《计算机信息网络国际联网管理暂行条例规定实施办法》等一系列有关网络的法律文件,但是我国网络方面的法律法规还不够健全,法律效用级别不够高,存在诸多漏洞和缺陷。很多人钻法律空子,窃取信息和虚假信息等,以此来牟取暴利。另一方面,国家网络缺乏监管制度和长效执行机制。由此,无法做到对虚假信息及时发现和清理,对违法行为及时进行查处,从而形成国家对网络环境管理的威信力。当前,在我国包括档案管理人员和国家执法人员在内的很多人,都存在网络安全意识薄弱的现状。这不仅仅使得人们在网络中经常忽视自我保护意识,也有意识或者无意识的成为信息的复制者或者篡改者。同时还助长信息管理被窃取、复制和篡改的行为,使得国家网络安全的执法力缺乏有力的支持和内在的动力。
3.网络环境下信息的市场化与公共性运作模式和道德规范缺失
在现在看来,网络环境下信息的市场化和公共性,在促进我国经济、文化的繁荣昌盛,人民生活的方便快捷、学术兴盛等方面发挥了举足轻重的地位,成为生产生活中不可或缺的一个部分。然而这种市场化和公共性使得趋利意识占据主导地位,道德和规范意识下降为从属地位。信息作为商品,在网络市场下获得的利润额极高,很多人靠出卖信息作为生计模式之一,原有的规范和道德束缚在高利润的诱导下松懈,致使信息窃取、复制、篡改现象严重。还有,在网络环境下,匿名性等特征,使得道德进一步不堪一击。而且目前在我国,网络市场内在行业规范和国家网络制度性建设正处于形成和发展时期,尚不成熟,很多违法行为未有被处理,加速网络道德价值的沦陷。
二、网络环境下档案信息安全管理的措施
1.强化意识,加强思想道德建设
对于档案网络化的安全问题,很大一部分都是人为因素造成的,可以说,很多时候,人的安全意识涣散等因素是档案网络化安全的最大劲敌。因而强化人们的意识,诸如网络安全意识等,应该被置于比较重要的地位。同时因为目前利益驱使下网络信息道德的沦丧,广泛的存在窃取信息、篡改信息、制造并传播电脑病毒等现象,所以不断加强公民道德建设,强化责任意识成为建设档案信息安全管理环境的必要措施之一。
2.以国家为主导,发挥市场和社会力量,加强网络的制度规范建设和责任监督机制
网络安全环境的建设,单靠网络自主力量是远远不够的,必须让置于社会力量之上的国家采取积极措施,建立完善的国家制度规范,在维护我国网络安全环境中发挥主导作用。同时,单纯的依靠国家力量也是不够的,应该发挥市场和社会作用。一方面,国家应该将一部分责任让各大网络运营商和档案管理机构承担,迫使各大网络运营商和档案管理机构加大各自硬件、软件建设、人员管理和组织工作,从而提高档案管理和信息管理水平,减少不必要的损失,例如及时发现虚假信息和管理漏洞、及时清除硬件故障和减少员工操作失误等等。另一方面,国家也应该赋予社会,如NGO等,一些有力支持,让他们对网络运营进行监督,并对现有网络安全问题进行研究,建言献策。最终,让网络治理和监督力量上有政府,下有网民,中间有档案管理机构和网络运营商,加上社会力量,如NGO、社团等,形成网络安全的多核心监督治理模式,保证监督的全方位性。
3.规范软件开发市场,打击不法软件开发商并加强软件的自主研发
档案网络化管理的一个重大威胁来自于软件市场,主要有两个方面:第一、非法软件的开发,例如开发具有攻击性或者解密软件;第二、档案管理本身数字化软件的弊端。因此,我们必须对软件市场进行合理的管制,保证其运作的规范化,坚决对开发商开发的一些非法软件的行为予以严厉打击,保证软件市场的有序性。同时,加大档案信息管理系统的数字化软件开发,不断增强软件的自主性、软件数据库的安全性、软件容错率、软件保密水平,尽可能地防止软件和数字系统被设计者内设某些后门或者某些潜在的危险。这样,能够直接有效地防止档案信息管理安全问题的出现。
4.建立信息安保系统与高性能、高可靠的网络安全一体化防护体系
第一,充分利用现有安全技术并加强对其研究。例如用链路加密、端点加密和节点加密等多种加密方法对数据加密,监听扫描,诱捕反击,网络端口与节点的控制等。第二,建立专门的信息传输路径。如可以建立VPN虚拟专用网络等。第三,建立数据备份机制。定期按时的用磁带或者光盘等备份服务器的各种数据以确保数据安全。第四,数据分层管理。将不同的数据类型放置在不同的存储器或者服务器上,也就是说最好每个储存卡或者每台服务器中仅仅支持存储一种类型的数据,这样即使某一个储存器或者每一台服务器出现问题,如被攻击,也不会影响全局,造成巨大损失。第五,公开性与保密性并重,重要信息非公开化。比如加大会员制度的审查工作,提高会员的资格条件等等。第六,制定好应急预案。如果发生特殊情况,及时启动预案,防止或者减少损失。通过这些方面,建立信息安保系统,建设高性能、高可靠的网络安全一体化防护体系。
5.联合办学,并加强人员管理,引进现代先进的人力资源管理模式
档案网络化面临很多问题,一方面是由于缺乏专业人才,另一方面是由于档案机构内部缺乏有效管理。因而我们必须加强档案网络化管理专业人才的培养。在培养模式上,应该从原有的学校单一培养模式向档案管理机构和学校联合办学的培养模式转变。从而在课程的设置,考评和实习等方面进行系统合作,保证培养的人才适合现代档案管理网络化的要求。另外,我国档案信息管理内部的管理应该引入现代先进的人力资源管理模式。不仅仅通过工作分析,岗位的设计和评价,对员工的具体操作流程,操作标准进行规范化,而且进行必要的绩效考核,减少因为员工失误造成信息不安全因素的产生。同时采取现代人力资源的多种培训方法,对档案管理人员进行必要的培训,保证每个人的操作技能不断提高和专业知识的及时更新换代。
6.硬件改建或者重置,同时对数据分类整理,建立信息评估机制,清除冗余信息
网络安全实施办法范文6
上海P2P管理实施细则:属地存管或会调整6月1日,也正是《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》公布的当天,位于上海的P2P平台诺诺镑客对外公布了即将上线银行存管的消息,存管方为徽商银行。遗憾的是,徽商银行在上海当地并没有办公网点,因此并不符合在本市设有经营实体的商业银行这一要求。
这的确很尴尬。诺诺镑客相关负责人对记者表示,目前只能先做好更换存管银行的技术备份,如果细则落地执行,也只能更换符合条件的银行,但这对用户体验和公司投入来说,影响的确很大。
另有一家刚上线了江西银行存管的沪上P2P平台也对记者表示,消息来得措手不及。江西银行在上海也没有网点,投入了几百万上线的存管系统可能是白忙活。该平台负责人对记者表示,如果上海的行业细则落地执行,对平台而言无论是时间成本还是资金成本都带来较大损失。
据网贷之家不完全统计,截至20xx年6月初,上海当地共有61家网贷平台与17家银行签订直接存管协议,但超半数平台的存管银行在沪无网点,其中包括徽商银行、广东华兴银行、江西银行、廊坊银行、厦门银行、新网银行等。
业内认为,监管之所以规定银行存管属地化是为了更方便管理,但对平台而言却比较尴尬,因为很多主流大型商业银行和上海地区银行都不开放存管业务。而从目前积极开展存管业务的银行类型看,城商行和互联网银行的确是主力军,而这类银行恰恰存在网点少或没有网点的特性。
上海目前出台的细则仍是征求意见稿,实质落地实施的细则或有变动的可能。明天上海的行业协会组织了关于征求意见稿的讨论会,这意味着部分实施细则还有商量的空间。诺诺镑客上述负责人对记者表示。
上海P2P管理实施细则:严监管明确5条红线上海金融办昨日《上海市网络借贷信息中介机构业务管理实施办法(征求意见稿)》(下称《征求意见稿》)。
《征求意见稿》明确,新设立的网络借贷信息中介机构申请办理备案登记的,应当提交备案登记申请书、股东资料等13项申请材料。对已经设立并开展经营活动的,除了提交上述申请材料,还应补充提供经营总体情况等6项材料。
夸客金融创始人兼CEO郭震洲接受上证报记者采访时表示:这为网贷机构明确了合规经营的依据。
除了上述备案管理部分,限制网贷信息中介机构的存管银行范围也成为业界关注点。《征求意见稿》指出,平台应当在6个月内选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。
如果按照上述条款,那么至少有数十家上海的网贷平台或面临压力,要么重新选择存管银行,要么存管银行要在上海开设分支行等物理网点。
此外,《征求意见稿》还对网络借贷信息中介机构存在五类行为将被清除出行业予以明确规定。第三十三条明确规定,取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销备案登记:
一是通过虚假、欺骗手段取得备案登记的;二是严重违反有关法律法规及行业监管规定的;三是监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落的,或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;四是取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;五是拒不落实有关监管工作要求的。
上海平台多且活跃,投资人多且辐射至江浙一带,此前出现了中晋、快鹿等问题平台,可以说此次监管细则出台是行业的利好,能有效地驱逐伪劣平台。中国人民大学金融科技与互联网安全研究中心主任杨东接受记者采访表示,此次《征求意见稿》不仅贯彻了之前的《管理暂行办法》的精神,并进一步落实到业务细化和落地,而且内容更加丰富、更规范,可以起到全国性标杆的示范作用。
上海P2P管理实施细则征求意见稿第一章总则
第一条为规范本市网络借贷信息中介机构业务活动,保护出借人、借款人及相关当事人合法权益,促进行业健康发展,根据《关于促进互联网金融健康发展的指导意见》(银发[20xx]221号)、《网络借贷信息中介机构业务活动管理暂行办法》(中国银监会令20xx年第1号)及相关政策法规、监管规定,结合本市实际,制定本办法。
第二条凡在本市注册的公司法人从事网络借贷信息中介业务,适用本办法,法律法规另有规定的除外。
第三条网络借贷信息中介机构按照依法、诚信、自愿、公平的原则为出借人、借款人提供信息服务,维护出借人与借款人的合法权益,不得提供增信服务,不得直接或间接归集客户资金,不得非法集资,不得损害国家利益和社会公共利益。
借款人与出借人遵循借贷自愿、诚实守信、责任自负、风险自担的原则承担借贷风险。网络借贷信息中介机构承担客观、真实、全面、及时进行信息披露的责任,不承担借贷违约风险。
第四条网络借贷信息中介机构应当依法健全公司治理机制,完善内部控制、风险管理、信息安全、客户保护等方面制度。
鼓励网络借贷信息中介机构引进战略投资者,增强资本实力;支持网络借贷信息中介机构聘任具有丰富金融从业经验的人员担任高级管理人员、加强员工培训教育,持续提升从业人员专业水平及职业道德水准。
第五条 在上海市金融综合监管联席会议(以下简称市联席会议)框架下,市金融办、上海银监局共同牵头,会同人民银行上海总部、市通信管理局、市公安局、市工商局、市网信办等相关部门,研究制定本市引导网络借贷信息中介机构规范发展的政策措施,指导推进各区政府开展网络借贷信息中介机构规范发展与行业管理相关工作。
第六条市金融办负责对本市网络借贷信息中介机构的机构监管;上海银监局负责对本市网络借贷信息中介机构的行为监管;市通信管理局负责对本市网络借贷信息中介机构业务活动涉及的电信业务进行监管;市公安局负责对本市网络借贷信息中介机构的互联网服务进行安全监管,依法查处违反网络安全监管的违法违规活动,打击网络借贷涉及的金融犯罪及相关犯罪;市网信办负责对金融信息服务、互联网信息内容等业务进行监管。
本市各区政府是辖内网络借贷信息中介机构业务管理和风险处置的第一责任人,在市联席会议统一领导下,接受市金融办、上海银监局等相关部门的业务指导,具体承担对注册在本辖区的网络借贷信息中介机构的日常监管、风险处置等相关工作。
第七条市金融办、上海银监局及各区政府应当配备专门力量,切实履行网络借贷信息中介机构监管职责。
市金融办、上海银监局及各区政府明确承担监管职责的部门(以下简称区监管部门)根据工作需要,可委托外部中介机构或聘请外部专业人员辅助开展部分专业性工作,并应当将相应费用支出纳入年度预算安排。
第二章备案管理
第八条网络借贷信息中介机构备案登记按以下程序办理:
(一)网络借贷信息中介机构向注册地所在区监管部门提交书面申请材料;
(二)区监管部门通过多方数据比对、信用核查、网上核验、实地认证、现场勘查、高管约谈、部门会商等方式对申请材料进行审查后,认为提出申请的网络借贷信息中介机构初步符合备案登记相关规定的,应当在指定的媒体(网站)上就有关事项向社会公示(公示期为1个月),接受社会监督及投诉举报;
(三)公示期满后,如未发现不符合有关规定的情形,由网络借贷信息中介机构注册地所在区政府出具明确意见,与网络借贷信息中介机构相关申请材料一并函送市金融办;
(四)市金融办收到有关区政府出具的书面意见,并经征询上海银监局等市联席会议成员单位意见后,认为提出申请的网络借贷信息中介机构符合备案登记相关规定,予以办理备案登记的,应将备案登记情况及网络借贷信息中介机构相关信息向社会公示。
第九条监管部门同意网络借贷信息中介机构备案登记的行为,不构成对网络借贷信息中介机构经营能力、合规程度、资信状况的认可和评价。
第十条新设立的网络借贷信息中介机构申请办理备案登记的,应当提交以下申请材料:
(一)备案登记申请书。应当载明公司基本信息,包括名称、住所、注册资本、实缴资本、法定代表人、经营范围、官方网站网址及ICP备案号、相关APP等移动端平台名称、服务器所在地等;
(二)企业法人营业执照正副本复印件;
(三)公司章程,以及内部控制、风险管理、信息安全、客户保护、财务管理等相关制度;
(四)经营发展战略规划;
(五)股东资料。包括各股东(股东名册内的股东不得为他人代持股份)名称(姓名)、出资金额、出资比例等情况,以及企业股东及个人股东的信用报告,个人股东户籍地公安机关出具的无犯罪记录证明等;
(六)董事、监事、高级管理人员(包括总经理、副总经理和财务、风控、法律合规、稽核审计部门负责人,及实际履行上述职务的人员;下同)资料。包括基本信息、个人简历、学历及相关专业资质证明、信用报告、户籍地公安机关出具的无犯罪记录证明等;
(七)营业场所证明材料。包括营业场所产权证明、租赁合同等(公司实际经营地应当与住所相同);
(八)全部分支机构及其所在地、负责人;
(九)合规经营承诺书;
(十)本市公安机关网络安全部门出具的信息系统安全审核回执(需事前向本市公安机关网络安全部门提交符合国家网络安全相关规定和国家信息安全等级保护制度要求的证明材料);
(十一)与第三方电子数据存证平台签订的委托合同存证的协议复印件;
(十二)律师事务所出具的网络借贷信息中介机构备案登记法律意见书;
(十三)市金融办、上海银监局根据相关规定要求提交的其他文件、资料。
区监管部门应当在网络借贷信息中介机构提交的备案登记申请材料齐备时予以受理。
第十一条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构,各区监管部门应当依据P2P网络借贷风险专项整治中分类处置有关工作安排,对合规类机构的备案登记申请予以受理,对整改类机构和尚未纳入分类处置范围的机构,在其完成对照整改并经有关部门认定后受理其备案登记申请。
在本办法前已经设立并开展经营活动的网络借贷信息中介机构申请办理备案登记的,除应当提交本办法第十条规定的申请材料外,还应当补充提供以下材料:
(一)在备案登记申请书中说明网络借贷信息中介业务经营总体情况及产品信息、客户数量、业务规模、待偿还金额,平台撮合交易的逾期及其处置情况,以及原有不规范经营行为的整改情况等;
(二)公司信用报告:
(三)律师事务所对网络借贷信息中介机构合规经营情况的法律意见(可与网络借贷信息中介机构备案登记法律意见书合并出具);
(四)公司上一年度会计报表及会计师事务所出具的审计报告;
(五)在财务会计报表附注中按要求披露的网络借贷信息中介业务经营信息,以及会计师事务所出具的网络借贷信息中介业务经营情况专项审计报告;
(六)市金融办要求提交的其他文件、资料。
新设立的网络借贷信息中介机构在取得备案登记前自行开展网络借贷信息中介业务的,按照本条规定办理。
第十二条 对新设立的网络借贷信息中介机构,区监管部门应当自受理备案登记申请材料之日起40个工作日内完成审查工作;市金融办应当自受理有关区政府出具的书面意见及网络借贷信息中介机构提交的备案登记申请材料之日起40个工作日内做出办理备案登记或不予办理备案登记的决定。
对在本办法前已经设立并开展经营活动的网络借贷信息中介机构,区监管部门、市金融办应当分别在50个工作日内完成审查工作、做出相关决定。
网络借贷信息中介机构备案信息公示、按要求补正有关备案登记材料的时间不计算在上述办理时限内。
第十三条合规经营承诺书需对下列事项进行承诺,并由申请备案登记的网络借贷信息中介机构、持股5%以上的股东,以及网络借贷信息中介机构的董事、监事、高级管理人员共同签章确认:
(一)在经营期间严格遵守《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,依法合规经营;
(二)同意根据监管部门要求及时接入有关监管信息系统,及时报送、上传相关数据;同意并授权合作的电子数据存证服务机构将相关存证数据按要求报送、上传监管部门;同意并授权合作的资金存管银行将资金流数据按要求报送、上传监管部门;同意并授权合作的征信机构将交易数据按要求报送、上传监管部门;
(三)同意监管部门将备案登记、日常监管中报送的相关材料向社会公示;
(四)确保及时按要求向监管部门报送真实、准确、完整的数据、资料;
(五)接受监管部门现场检查及非现场监管措施,并确保按照监管部门要求及时整改存在的问题。
第十四条律师事务所出具的网络借贷信息中介机构备案登记法律意见书,应当对网络借贷信息中介机构提交的备案登记申请材料的真实性,及其工商登记信息、股权结构、实际控制人、基本运营设施、公司章程及相关管理制度、业务模式合法合规情况等逐项发表结论性意见;为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的法律意见书,还应当对网络借贷信息中介机构的经营行为是否符合《网络借贷信息中介机构业务活动管理暂行办法》及有关监管规定,以及原有不规范经营行为是否整改到位等逐项发表结论性意见。
会计师事务所为在本办法前已经设立并开展经营活动的网络借贷信息中介机构出具的业务经营情况专项审计报告,应当包括但不限于对网络借贷信息中介机构的客户资金存管、业务经营数据、信息披露、内部控制等重点环节的审计情况、审计意见。
网络借贷信息中介机构备案登记法律意见书的出具时间,专项审计报告的报告期截止时间,均应在网络借贷信息中介机构提交备案登记申请的前3个月之内。
第十五条网络借贷信息中介机构取得备案登记后,应当在6个月内完成以下事项:
(一)涉及经营增值电信业务的,应当按照通信主管部门有关规定申请相应的业务资质;
(二)选择在本市设有经营实体且符合相关条件的商业银行进行客户资金存管。
网络借贷信息中介机构应当在上述每一事项办理完成后5个工作日内,通过注册地所在区监管部门,向市金融办书面报备。
第十六条网络借贷信息中介机构发生下列变更事项之一的,应当在5个工作日内,通过注册地所在区监管部门,向市金融办申请备案信息变更登记:
(一) 变更名称;
(二) 变更住所;
(三)变更组织形式;
(四)变更注册资本;
(五)调整业务范围;
(六)变更法定代表人及董事、监事、高级管理人员;
(七)分立、合并、重组,或变更持股5%以上的股东;
(八)设立或者撤并分支机构;
(九)合作的资金存管银行变更;
(十)增值电信业务经营许可证变更;
(十一)监管部门要求的其他事项。
取得备案登记的网络借贷信息中介机构办理变更登记的,应当提交变更登记申请书,相关合同、协议等证明材料;涉及第(六)、(七)项变更的,还应提交律师事务所出具的法律意见书。
第十七条取得备案登记的网络借贷信息中介机构计划终止网络借贷信息中介服务的,应当在终止业务前至少提前10个工作日,通过注册地所在区监管部门书面告知市金融办,并注销备案登记。
取得备案登记的网络借贷信息中介机构依法解散或者依法宣告破产的,除依法进行清算外,由注册地所在区监管部门提请市金融办注销其备案登记。
第三章风险管理与客户保护
第十八条网络借贷信息中介机构应当接入本市网络金融征信系统(接入时间应当在取得备案登记后3个月内,条件成熟时应当及时接入金融信用信息基础数据库),并依法提供、查询和使用有关信用信息。
第十九条网络借贷信息中介机构应当在其互联网平台及相关文件、协议中以醒目方式向出借人提示网络借贷风险、禁止性行为,明示出借人风险自担,并应经出借人确认。
第二十条网络借贷信息中介机构应当建立客户适当性管理制度。
网络借贷信息中介机构应当对出借人的年龄、财务状况、投资经验、风险偏好、风险承受能力等进行尽职评估,不得向未进行风险评估和风险评估不合格的出借人提供交易服务。
网络借贷信息中介机构应当对借款人的年龄、身份、借款用途、还款能力、资信情况等进行必要审查,避免为不适当的借款人提供交易服务。
第二十一条网络借贷信息中介机构应当建立客户信息安全保护及投诉处理制度,不得不当使用、泄露客户信息,对客户投诉应当依法、及时答复处理。
第二十二条网络借贷信息中介机构应当建立信息披露制度,严格按照有关行业监管制度、自律准则开展信息披露;鼓励网络借贷信息中介机构结合自身实际,更加全面、及时地向社会公众、平台客户进行信息披露。
第四章监督管理
第二十三条市金融办负责本市网络借贷信息中介机构的机构监管,上海银监局协助、配合市金融办开展相关工作,包括办理网络借贷信息中介机构备案及变更、注销登记,组织、指导各区监管部门、相关行业自律组织对网络借贷信息中介机构经营数据进行统计分析、做好相关风险防范处置等。
上海银监局负责本市网络借贷信息中介机构的日常行为监管。市金融办协助、配合上海银监局组织开展合规认定、非现场监测与现场检查、投资者保护等行为监管工作。
各区监管部门接受市金融办、上海银监局的业务指导,具体承担对辖内网络借贷信息中介机构的日常监管职责。
国家有关部门对网络借贷信息中介机构业务管理职责分工另有规定的,从其规定。
第二十四条上海市互联网金融行业协会等行业自律组织接受相关监管部门的指导、监督,开展本市网络借贷信息中介行业自律管理,并履行下列职责:
(一)制定信息披露、产品登记、从业人员管理等方面的自律规则,以及有关行业标准并组织实施,教育会员遵守法律法规及有关行业监管规定;
(二)依法维护会员的合法权益,协调会员关系,组织相关培训,向会员提供行业信息、法律咨询等服务,调解会员纠纷;
(三)接受有关投诉、举报,开展自律检查;
(四)法律法规、有关行业监管规定及监管部门赋予的其他职责。
第二十五条网络借贷信息中介机构应当实行自身资金与出借人和借款人资金的隔离管理,并选择符合条件的商业银行作为出借人与借款人的资金存管机构。
资金存管机构对出借人与借款人开立和使用资金账户进行管理和监督,并根据合同约定,对出借人与借款人的资金进行存管、划付、核算和监督。
资金存管机构承担实名开户、履行合同约定及借贷交易指令表面一致性的形式审核责任,但不承担融资项目及借贷交易信息真实性的实质审核责任。
资金存管机构应当按照有关行业监管规定报送数据信息并依法接受相关监督管理。
第二十六条网络借贷信息中介机构应当在下列重大事件发生后,立即采取应急措施,并通过注册地所在区监管部门向市金融办、上海银监局报告情况:
(一)因经营不善等原因出现重大经营风险;
(二)网络借贷信息中介机构或其董事、监事、高级管理人员发生重大违法违规行为;
(三)因商业欺诈行为被起诉,包括违规担保、夸大宣传、虚构隐瞒事实、虚假信息、签订虚假合同、错误处置资金等行为。
各区监管部门应当建立本辖区网络借贷信息中介机构重大事件的发现、报告和处置制度,制定处置预案,及时、有效地协调处置有关重大事件。
市金融办应当及时将本市网络借贷信息中介机构重大风险及其处置情况报送市政府、国务院银行业监督管理机构和中国人民银行。
第二十七条 网络借贷信息中介机构发生下列情形的,应当在5个工作日内通过注册地所在区监管部门向市金融办、上海银监局报告:
(一)因违规经营行为被查处或被起诉;
(二)董事、监事、高级管理人员发生违反境内外相关法律法规的行为;
(三)监管部门要求报告的其他情形。
第二十八条每年度结束后,网络借贷信息中介机构应当聘请会计师事务所对本公司财务会计报告、网络借贷信息中介业务经营情况进行审计,聘请律师事务所对本公司业务合规情况进行评估,聘请具有信息安全等级保护测评资质的专业机构对本公司信息系统安全等级情况进行测评,并应在上年度结束后4个月内向注册地所在区监管部门报送相关审计报告、评估报告及信息安全等级测评报告。
网络借贷信息中介机构应当于每月5日前,向注册地所在区监管部门报送上月经营情况统计表、财务会计报表;于每季度首月10日前,向注册地所在区监管部门报送合规经营情况自评报告。
各区监管部门应当在每月10日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构上月经营情况汇总统计表、相关财务会计报表;于每季度首月15日前,向市金融办、上海银监局报送辖内网络借贷信息中介机构合规经营情况分析报告。
第二十九条市金融办可以根据本办法和有关行业监管规定,指导各区监管部门对备案登记的网络借贷信息中介机构进行评估分类,并可将分类结果向社会公示。
第三十条市金融办、上海银监局、各区监管部门应当会同各有关方面,加强对网络借贷信息中介机构的社会信用联合激励和惩戒,在行业内促进形成守信受益、失信受限的诚信氛围。
第三十一条市金融办、上海银监局应当会同相关部门,共同推动建设本市网络借贷信息中介机构监管信息系统,逐步将本市网络借贷信息中介机构的基本信息、业务信息、信用信息、监管信息、风险预警信息等纳入系统进行动态管理,促进建立健全监管信息共享与工作协同机制。
第五章法律责任
第三十二条网络借贷信息中介机构违反法律法规和网络借贷有关监管规定,有关法律法规有处罚规定的,依照其规定给予处罚;有关法律法规未作处罚规定的,监管部门可以采取监管谈话、出具警示函、责令改正、通报批评、将其违法违规和不履行承诺等情况记入诚信档案并公布等监管措施,以及给予警告、人民币3万元以下罚款和依法可以采取的其他处罚措施;涉嫌犯罪的,移送有关部门依法处理;相关信息按规定报送有关公共信用信息平台。
网络借贷信息中介机构违反法律规定从事非法集资或欺诈活动的,按照相关法律法规和有关工作机制处理;涉嫌犯罪的,移送有关部门依法处理。
第三十三条 取得备案登记的网络借贷信息中介机构有下列情形之一的,上海银监局、注册地所在区监管部门可以建议市金融办注销其备案登记,市金融办也可以直接注销其备案登记:
(一)通过虚假、欺骗手段取得备案登记的;
(二)严重违反有关法律法规及行业监管规定的;
(三)监管部门通过实地调查、电话联系及其他监管手段仍对企业和企业相关人员查无下落;或虽然可以联系到企业一般工作人员,但其并不知悉企业运营情况也不能联系到企业实际控制人的;
(四)取得备案登记后6个月内未开展网络借贷信息中介业务,或停止开展网络借贷信息中介业务连续满6个月的;
(五)拒不落实有关监管工作要求的。
市金融办应将注销网络借贷信息中介机构备案登记情况向社会公示,并函告上海银监局、市公安局、市工商局、市通信管理局、市网信办等相关部门。
第三十四条网络借贷信息中介机构的股东、实际控制人及董事、监事、高级管理人员在公司设立及经营过程中弄虚作假,或损害网络借贷信息中介机构及其他利益相关方合法权益的,市金融办、上海银监局及注册地所在区监管部门可将相关情况通报有关部门、报送有关公共信用信息平台,并按规定对相关责任人员实施市场和行业禁入措施;涉嫌犯罪的,移送有关部门依法处理。
第三十五条出借人及借款人违反法律法规及网络借贷有关监管规定的,依照有关规定给予处罚;涉嫌犯罪的,移送有关部门依法处理。
第三十六条在网络借贷信息中介机构备案登记、日常监管过程中出具审计报告、法律意见书、测评报告等文件的专业机构和人员,应当按照相关执业规则规定的工作程序出具相应文件,并应对其所出具文件内容的真实性、准确性和完整性进行核查和验证;市金融办、上海银监局及各区监管部门发现相关文件中存在虚假记载、误导性陈述或重大遗漏的,可将相关情况向社会公示,并移送有关行业主管部门、相关行业自律组织处理。
第六章附则
第三十七条 网络借贷信息中介机构的业务规则、风险管理、信息披露,以及出借人与借款人保护等相关事宜,按照《网络借贷信息中介机构业务活动管理暂行办法》及相关监管规定执行。
第三十八条网络借贷信息中介机构设立的分支机构无需办理备案登记。
各区监管部门应当将本辖区备案登记的网络借贷信息中介机构设立分支机构情况,及时告知分支机构所在地的市(区、县)监管部门。
第三十九条 在本办法前已经设立并开展经营活动的网络借贷信息中介机构不符合相关监管规定的,除违法犯罪行为依法追究刑事责任外,应当根据《网络借贷信息中介机构业务活动管理暂行办法》的相关规定或有关监管部门在互联网金融风险专项整治过程中的监管要求及时进行整改;在规定或要求的整改时限内无法完成整改的,应向注册地所在区监管部门提交书面报告并说明原因及后续整改计划,经注册地所在区监管部门同意后,应在要求的时间内完成整改并及时递交申请材料。
